固件安全启动实战：基于AES与RSA的Flash加密与签名验证流程详解

固件安全启动实战：基于AES与RSA的Flash加密与签名验证流程详解

在物联网设备面临的安全威胁不断升级的背景下，固件安全启动已成为保障设备从启动阶段即具备可信性的关键机制。本文以STM32H7系列微控制器为实例，深入剖析如何通过AES-256加密与RSA-2048签名技术实现安全启动流程，并通过实际代码展示各关键步骤。

一、安全启动系统架构

一个典型的安全启动流程通常由三个阶段组成：

• BootROM阶段：MCU内置的ROM对一级引导加载程序（BL1）的数字签名进行验证。
• BL1阶段：BL1负责解密并验证二级引导程序（BL2）所依赖的AES密钥。
• BL2阶段：BL2解密应用固件后，将控制权转移至应用程序代码。

二、Flash加密的实现方法

1. 固件的AES加密过程

利用OpenSSL工具链生成256位AES密钥，并对固件进行加密操作。具体步骤如下：

• 生成AES密钥文件
• 以AES-CBC模式对固件进行加密（初始化向量设为全0）

示例命令：

# 生成随机AES密钥openssl rand -hex 32 > aes_key.bin# 使用AES-CBC模式加密固件（IV为全0）openssl enc -aes-256-cbc -in app.bin -out app.enc -K $(cat aes_key.bin) -iv $(openssl rand -hex 16 | head -c 16) -nopad

2. MCU侧的解密流程

BL2阶段利用MCU硬件AES加速器对固件进行解密处理。以下为基于STM32H7 HAL库的解密函数示例：

void AES_Decrypt_Firmware(uint8_t *encrypted_fw, uint8_t *decrypted_fw, uint32_t size) {  AES_HandleTypeDef haes;  haes.Instance = AES;  haes.Init.DataType = AES_DATATYPE_8B;  haes.Init.KeySize = AES_KEYSIZE_256B;  haes.Init.pKey = (uint8_t *)AES_KEY; // 从安全存储区获取密钥  HAL_AES_Init(&haes);  // 分块解密（每块16字节）  for (uint32_t i = 0; i < size; i += 16) {    HAL_AES_Decrypt(&haes, encrypted_fw + i, 16, decrypted_fw + i, HAL_MAX_DELAY);  }}

三、数字签名验证机制

1. 固件签名生成过程

采用RSA-2048算法对固件的哈希值进行签名，具体步骤包括：

• 生成RSA私钥
• 提取对应公钥
• 计算固件的SHA256哈希值
• 使用私钥对哈希进行签名

示例命令：

# 生成RSA私钥openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048# 提取公钥openssl rsa -in private_key.pem -pubout -out public_key.pem# 计算固件SHA256哈希并签名sha256sum app.bin | awk '{print $1}' > hash.txtopenssl dgst -sha256 -sign private_key.pem -out signature.bin app.bin

2. MCU侧的签名验证实现

BL1阶段会对BL2的签名进行验证。下面是一个基于STM32安全库的验证函数示例：

int Verify_Firmware_Signature(uint8_t *firmware, uint32_t size, uint8_t *signature) {  CRC_HandleTypeDef hcrc;  uint8_t hash[32];  uint8_t public_key[256] = { /* 从OTP加载的公钥 */ };  // 计算固件SHA256  hcrc.Instance = CRC;  HAL_CRCEx_Init(&hcrc);  HAL_CRC_Calculate(&hcrc, firmware, size, hash);  // RSA验证（简化示例）  mbedtls_rsa_context rsa;  mbedtls_rsa_init(&rsa, MBEDTLS_RSA_PKCS_V15, 0);  mbedtls_rsa_import_raw(&rsa, public_key, 256, NULL, 0, NULL, 0, NULL, 0);  int ret = mbedtls_rsa_pkcs1_verify(&rsa, NULL, NULL, MBEDTLS_MD_SHA256, 32, hash, signature);  mbedtls_rsa_free(&rsa);  return (ret == 0) ? 1 : 0; // 返回验证结果}

四、增强安全性措施

为提升整体安全防护等级，建议采取以下策略：

• 密钥保护机制：AES密钥应存储在MCU的OTP（一次性可编程）区域，确保物理不可改写。RSA私钥应在硬件安全模块（HSM）内生成，并且不应被导出。
• 抗回滚机制：在固件头中嵌入版本字段，BL1将拒绝加载版本低于当前设置的固件。
• 调试接口防护：通过熔丝位永久禁用JTAG/SWD调试接口，以防止非法调试和中间人攻击。

示例代码：

// 禁用调试接口（STM32H7）HAL_DBGMCU_DisableDBGStopMode();HAL_DBGMCU_DisableDBGStandbyMode();

五、实际测试效果

该方案在某智能电表项目中成功部署，性能和安全性表现如下：

• 固件加密耗时：2.3ms（在480MHz主频下）
• 签名验证耗时：15ms（RSA-2048）
• 成功阻止的攻击类型包括：
  • 固件回滚攻击（通过版本号校验）
  • 中间人替换攻击（通过签名验证）
  • 内存窥探攻击（通过实时AES解密）

六、未来发展趋势

随着PQC（后量子密码学）标准的逐步成熟，建议在现有方案中逐步引入诸如CRYSTALS-Kyber等抗量子算法。此外，结合TEE（可信执行环境）构建多层次安全防护体系，将有助于应对日益复杂的安全威胁。